访问https网站，提交的数据经过抓包是明文的，求解

yimison 2015-05-14 11:49:17

这是我用winform写的https请求的demo，通过抓包工具发现发送的数据是明文的，不是说https有ssl加密吗？怎么是明文的，求大神解答！

...全文

8823 5 打赏收藏转发到动态举报

写回复

5 条回复

切换为时间正序

请发表友善的回复…

发表回复

Poopaye 2015-05-14

打赏
举报

回复

因为此时你收到的证书实际是该程序返回的

wjq 2015-05-14

打赏
举报

回复

密文是针对https两端以外其他路径而言，你作为https链接的两端，当然可以看到明文

Poopaye 2015-05-14

打赏
举报

回复

https抓包的原理就是抓包程序将服务器返回的证书截获然后给客户端返回一个它自己的证书客户端发送的数据抓包程序用自己的证书解密然后再用截获的证书加密，再发给服务器所以你在能看到明文

yimison 2015-05-14

打赏
举报

回复

证书是服务器发送给客户端的吧... 而且这个问题好像跟证书也没有关哦~~

当我们输入账号、密码登录一个网站时，如果网站允许你使用HTTP（明文）进行身份验证，那么此时捕获通信流量非常简单，我们完全可以对捕获到的流量进行分析以获取登录账号和密码。这种方法不仅适用于局域网，甚至还适用于互联网。这就意味着，攻击者将可以破解任何使用HTTP协议进行身份验证的网站密码。在局域网内要做到这一点很容易，这不禁使你惊讶HTTP是有多么的不安全。你可以在宿舍网络、工作网络，甚至是

完全教程 Aircrack-ng破解WEP、WPA-PSK加密利器 2011-05-26 13:44 《BT4 Linux 黑客手册》 51CTO.com 字号：T | T 其实关于无线基础知识的内容还是挺多的，但是由于本书侧重于BT4自身工具使用的讲解，若是再仔细讲述这些外围的知识，这就好比讲述DNS工具时还要把DNS服务器的类型、工作原理及配置讲述一遍一样，哈哈，估计整本书

单项选择题 SSL协议的密码套件中，经抓包发现通信双方协商的密码套件为 ECDHE_RSA_WITH_AES_128_GCM_SHA，下列说法错误的是（）。判断题现代密码体制要求密码算法是可以公开评估的，整个密码系统的安全性并不取决对密码算法的保密或者是对密码设备等保护，决定整个密码体制安全性的因素是密钥的保密性。判断题软件密码模块（或混合密码模块的软件部件）中的随机数发生器部件，可以单独作为软件密码模块，也可以作为软件密码模块（或混合密码模块的软件部分）的一部分。

前言上篇问文章写了AES对称加密，今天讲讲RSA非对称加密。非对称加密由于加密时间比较长，不建议加密常用数据传输，可以配合AES加密一些秘钥，增加攻击复杂程度概况 RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥，非对称加密算法需要有两个秘钥：公钥（publickey）和私钥（privatekey），公钥和私钥是一对，如果用公钥对数据加密，对应的私钥才能解密；如果用私钥加密，对应公钥才能解密。前后端常用加密算法基本过程：服务器生成一对秘钥并将其一把作为公钥公开，前端得到公钥后对数.

* 对称加密 * 工作模式：ECB/CBC/CTR/GCM * AES加密流程 * 基于密钥长度建议不同轮加密 * 每一轮的加密：轮密钥加/行移位/列混合/字节替代（S盒） * 非对称加密 * openssl实践RSA加解密流程 * 应用：**PKI证书体系**/DH密钥交换协议/ECHDE密钥交换协议 * TLS1.2通讯流程 * TLS1.3的升级与优化

110,561

社区成员

642,566

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

让您成为最强悍的C#开发者

试试用AI创作助手写篇文章吧

+ 用AI写文章